2. 程式人生 > 實用技巧 >ssh遠端連線服務

ssh遠端連線服務

阿新 發佈:2021-01-07

一、SSH協議

  TCP/22

    SSH 應用層協議

    作用:遠端連線裝置, 方便操作

  伺服器管理方式:

    1、本地管理方式

      安裝系統、故障修復

    2、遠端連線的方式

centos7.x版本中的ssh預設是開啟的,所以檢視一下ssh服務的埠

[root@localhost ~]# netstat -antp | grep ssh
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1234/sshd           
tcp        0     52
 
 192.168.22.130:22       192.168.22.1:53680      ESTABLISHED 4986/sshd: root@pts 
tcp6       0      0 :::22                   :::*                    LISTEN      1234/sshd

在nide01上生成金鑰對

[root@node01 ~]# ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory 
 
'/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
5c:0a:16:3d:f7:47:c8:74:a4:8a:fa:66:53:09:de:f1 [email protected]
The key's randomart image is:
 

+--[ RSA 2048]----+
|      ..   o.oo  |
|       .o . oo.  |
|      o  o....   |
|     . o.+... .  |
|       .So.+ .   |
|       .. + E    |
|      .  .       |
|       .+        |
|       o..       |
+-----------------+

[root@node01 ~]# ls /root/.ssh/
id_rsa  id_rsa.pub

將公鑰拷給node02

[root@node01 ~]# ssh-copy-id 192.168.22.130
The authenticity of host '192.168.22.130 (192.168.22.130)' can't be established.
ECDSA key fingerprint is 33:43:0a:ba:e1:1a:c3:d4:d7:3d:dc:74:af:b2:25:e0.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.22.130's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh '192.168.22.130'"
and check to make sure that only the key(s) you wanted were added.

在node02上在生成金鑰對

[root@node02 ~]# ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:+z5gNQiMn+HVdVvgHRDDtQLr493j/XdK/T5E99jX3Ak [email protected]
The key's randomart image is:
+---[RSA 2048]----+
|     o   . oo+*+.|
|    . + . . o+.+o|
|     o = . . .o..|
|      + . +  E...|
|        S. +  o+*|
|        o.. o o+B|
|       ... . .ooo|
|         ..  ...*|
|         .o.  .+X|
+----[SHA256]-----+

將node02的公鑰拷給node01

[root@node02 ~]# ssh-copy-id 192.168.22.129
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host '192.168.22.129 (192.168.22.129)' can't be established.
ECDSA key fingerprint is SHA256:I2eTYpUvbeL3hyiiEqs1rl/t7pHJc+SCVNTwEUhmN0g.
ECDSA key fingerprint is MD5:a3:3e:a0:47:f5:33:2f:a7:d7:68:5b:e3:28:09:01:6f.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.22.129's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh '192.168.22.129'"
and check to make sure that only the key(s) you wanted were added.

檢視node01中的authorized_keys檔案中含有node02的公鑰資訊

[root@node01 ~]# cat /root/.ssh/authorized_keys 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQChT+UMdHs0nFFzzWH+4aXdm6qx2vtkmpma+oYF6pabbTcDX1GbZYzqmSyLz7X5O9L8kpgJGXC6jK77jTYIjlHAIzjKSy59rg
CdAOHOrxN68ntXmuJIdnNJVIbcsCBLP+IB21Vyv+OUL20E/vBAGOYDEvA38PI+iddvNLYM7FuJXL8VCspTEbCIMEs+HUa1V8qzNQS/fNxD9tWLxFAiHu73lz3BX2ZED0iSOq9l/sD42epY93NJv4YblAcIcHuSeIa1m0dPpFULMnX/UDKK+ChKua3TMitHScujg/A0X3upvIEMQ38TdlsyxNb2ETN+DlVLHQ6356vzSMweR2BwNhG/ [email protected]

同理在node02上也能檢視到node01的公鑰

[root@node02 ~]# cat /root/.ssh/authorized_keys 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDPrj8cI8RhKLBgYg8gZ+gj3dpm1/dq3eHNTOyYreiGDSnD+bzO/2biTc/mzSjFBNtbTcwx9/g+Qle60xTZo2l7F4oWNAafMR
O2sY7cc8sIvr3avqVOkSo/mtFj5cFoIq6+f/+DBk3DveJfQ2wfwf+GWsBedgWh19LO/vvufteyP03P8ZdJmbPdaEf8UjusV/pDM26z7lKrLFESwMm/QtRzHqUKU7HVWCgl3Nt8SYivZ7qJODEof83UVceAs5dDOLmgVjubolb5RzN0zQvVT8C1o0zyGtU2/97OrVwZ7yN+/46PluKlzkWUgWXIlA8/9oV46rDh+fHxy4Lvl7yRr1+R [email protected]

在node01上免密登入node02成功

[root@node01 ~]# ssh root@192.168.22.130
Last login: Thu Jan  7 13:14:14 2021 from 192.168.22.1
[root@node02 ~]#

在node02上免密登入node01成功

[root@node02 ~]# ssh root@192.168.22.129
Last login: Thu Jan  7 13:14:22 2021 from 192.168.22.1
[root@node01 ~]#

完成以上操作就可以完成了兩臺ssh之間的免密登入。

相關推薦

第五章 SSH遠端連線服務

目錄一、ssh遠端服務介紹1.簡介2.使用telnet連線3.兩者區別二、ssh相關命令1.ssh命令2.xshell連線不上虛擬機器怎麼辦?3.scp命令檔案備份傳輸1)scp推:2)scp拉:3)常用引數4)scp優缺點4.sftp命令檔案備份傳輸1)

ssh遠端連線服務

一、SSH協議   TCP/22     SSH 應用層協議     作用:遠端連線裝置, 方便操作

ssh遠端連線服務(二)三臺虛擬機器之間的免密登入

建立三臺虛擬機器主機名分別為node01、node02、node03 在node01虛擬機器上生成金鑰對

python利用跳板機ssh遠端連線redis的方法

公司伺服器的mysql和redis連線都需要有跳板機,網上有很多python ssh遠端連線mysql的,那天我研究了下,利用sshtunnel模組連線上了redis,具體如下:

如何使用SSH遠端連線登入

SSH 為SecureShell的縮寫,是一款較可靠,專為遠端登入會話和其他網路服務提供安全性的協議。且ssh適用性強,幾乎適用於所有的UNIX平臺。

通過SSH遠端連線Cisco裝置

在對網路裝置進行遠端連線的方法中,最常見的方法是用telnet,而所有通過telnet會話傳遞的資料都是以明文的方式進行傳遞的,當這些資料被擷取之後,就會被輕易的讀出原文,所以為了安全性,把資料進行加密後再傳

centos7解決ssh遠端連線慢的問題

技術標籤:linux基礎centos [[email protected] conf.d]# vim /etc/ssh/ssh_config 關閉SERVER上的GSS認證

vscode通過Remote SSH遠端連線及離線配置的方法

安裝 1、先安裝vscode,然後在擴充套件中搜索Remote SSH外掛並安裝。 2、我要連線遠端Ubuntu系統的伺服器,所以需要在伺服器上安裝ssh並配置:

SSH遠端管理服務實戰

SSH遠端管理服務實戰 目錄SSH遠端管理服務實戰SSH基本概述ssh相關命令SSH的驗證方式建立祕鑰對 (公鑰私鑰)ssh-copy-id這個命令都幫我們做了哪些事ssh優化

SSH遠端連線協議

SSH遠端連線協議 SSH協議概述 SSH是一個安全協議,在進行資料傳輸時,會對資料包進行加密處理,加密後在進行資料傳輸。確保了資料傳輸安

SSH遠端管理服務---------常有江南船,寄書家中否

SSH遠端管理服務 SSH基本概述 SSH是一個安全協議,在進行資料傳輸時,會對資料包進行加密處理,加密後在進行資料傳輸,確保了資料傳輸安全

Windows 11 安裝 WSL2 並ssh遠端連線

手動安裝(WSL2) 首先搜尋【啟用或關閉Winsows 功能】 然後勾選【適用於linux的Windows子系統】和【虛擬平臺】

SSH遠端管理服務

目錄 SSH遠端管理服務 ssh和telnet SSH相關命令 SSH驗證遠端登入 免互動expect[擴充套件]

SSH遠端連線

目錄 SSH遠端管理 一、SSH基本概念 二、ssh相關命令及選項 三、ssh免密連線 四、SSH安全優化

基於SpringBoot整合測試遠端連線Redis服務的教程詳解

前期準備 Linux虛擬機器或者租用的雲伺服器:sudo安裝redis,或者docker載入redis映象。後者需要使用docker啟用redis容器。

ssh 遠端服務

二、ssh遠端服務介紹 1.簡介 SSH是一個安全協議,在進行資料傳輸時,會對資料包進行加密處理,加密後在進行資料傳輸。確保了資料傳輸安全。那SSH服務主要功能有哪些呢?

設定遠端連線jupyter notebook服務

設定遠端連線 jupyter notebook 服務 jupyter notebook不僅可在本地進行連線,而且可以在遠端主機上開啟jupyter notebook服務,然後在本地進行連線以便使用伺服器的資源。

如何在 Windows 中建立 SSH 別名(連線遠端 linux )

技術標籤:Windows配置linuxssh 在Windows 下 C:\\Users\\{使用者名稱}\\.ssh 目錄下建立檔案 config, 在該檔案中新增如下內容:

mysql 雲服務遠端連線與建立使用者

技術標籤:MySqldjango 1、mysql雲服務配置 \'獲取管理員許可權\' sudo su \'進入配置檔案\'

ssh遠端服務

技術標籤:shellLinuxlinuxsshcentos安全經驗分享 ssh遠端服務 簡介 SSH (安全外殼協議)為 Secure Shell 的縮寫,SSH 為建立在應用層基礎上的安全協議。SSH 是較可靠,專為遠端登入會話和其他網路服務提供安全